Équipe 1er degré : parce que sans OS, ça donnerait de bêtes noms très communs comme mac, I, sailfish ou lineage. Ça serait difficile à défendre comme marque, difficile pour communiquer, difficile pour rechercher de l'information dessus, etc.
Équipe second degré : effectivement personne n'appelerait un système d'exploitation fenêtres ou androïde, ou un langage rouille, va, python ou rubis
RequiredRSASize
Specifies the minimum RSA key size (in bits) that sshd(8) will accept. User and host-based authentication keys smaller than this limit will
be refused. The default is 1024 bits. Note that this limit may only be raised from the default.
openssh (1:8.8p1-1) unstable; urgency=medium
* New upstream release (https://www.openssh.com/releasenotes.html#8.8p1,
closes: #996391):
- This release disables RSA signatures using the SHA-1 hash algorithm by
default. (Existing RSA keys may still be used and do not need to be
replaced; see NEWS.Debian if you have problems connecting to old SSH
servers.)
(et peut-être RequiredRSASize directive to set a minimum RSA key length je n'ai pas vérifié la valeur par défaut)
Depuis un post client en Debian 12, il n'était plus possible de se connecter à certains serveurs sans modifier sa configuration ssh pour ces serveurs. Et les connexions depuis ces serveurs problématiques vers des Debian 12 pour les sauvegardes ne fonctionnaient plus non plus. -> il était temps de remplacer certaines clés RSA
Ensuite sur le choix : ECDSA n'a pas trop la côte ("Possible NSA backdoor" sur sshcheck.com par exemple), donc il reste ed25519 ou RSA-SHA2. C'est plus facile de changer d'algo pour voir si on n'a rien oublié et les clés ed25519 sont plus courts, deux arguments pas spécialement sécu pour arbitrer entre les deux choix possibles.
Même sur une seule planète on peut faire compliqué, cf https://fr.wikipedia.org/wiki/Ann%C3%A9e_(calendrier). Et puis pourquoi retrancher 2000 et pas plus ou moins, ouvrant la porte à des futurs bugs de l'an 3000 ou autres. On devrait donner un caractère unicode comme identifiant pour chaque version, dans l'ordre, parce qu'il y en a plein :).
La blague lors de ma dernière mise à jour en Debian 12 : « Veuillez noter que le redémarrage de telnetd ou sshd n'affectera pas les connexions existantes. » (ça vient de /var/cache/debconf/templates.dat ). Ça m'a fait rire d'entendre à nouveau parler de telnetd… J'ai commencé à utiliser telnet sans avoir connu rlogin avant, puis, pour les Debian avec leur version de telnet sur TLS, j'ai utilisé telnet-ssl, mais rapidement j'ai commencé utiliser du ssh (qui existait déjà depuis quelques temps). Évidemment je sais qu'il reste des vieux équipements réseaux ou des constructeurs laxistes qui continuent à fourguer du telnetd, mais ça devient quand même assez rare (dit le gars qui a un vénérable modem ADSL Alcatel avec son telnetd…). Bref, de la blague pour vieux sysadmin, un marché de niche.
(selon moi) : j'ai utilisé toutes les versions depuis Debian Slink (ça veut dire Potato, Woody, Sarge, Etch, Lenny, Squeeze, Wheezy, Jessie, Stretch, Buster, Bullseye et Bookworm, + Sid), pour des usages pro, perso ou associatif, avec des architectures i386, am64, sparc, armel ou armhf.
seules quatre étiquettes réchauffement_climatique/climat/écologie/environnement étaient sur des dépêches (les seuls contenus concernés par les sections).
Sachant qu'il n'y a qu'une section possible pour une dépêche, et que les quelques mentionnées ci-dessus me semblent plutôt dans la bonne section (ie. l'écologie n'est pas le sujet principal), alors on a finalement très peu de dépêches sur les thèmes concernés. Ne faudrait-il pas plutôt commencer par avoir des dépêches proposées sur ses sujets, en thème principal, avant d'avoir un besoin d'une section dédiée.
On voit cependant que ces thèmes sont largement abordés hors dépêches, très majoritairement dans la partie 'Liens' du site, ce qui laisse supposer que le sujet est jugé suffisamment important pour le pointer, mais pas suffisamment pour écrire un minimum dessus et en faire une dépêche.
Il faut aussi noter qu'un contributeur est à l'origine d'une grande partie des contenus concernés par ses étiquettes : à voir si c'est une force (convaincre cette personne de faire une dépêche plutôt que plein de gens) ou une faiblesse (le sujet ne motive pas suffisamment de contributions).
Sinon, pour la création d'une section, il faut proposer une image libre utilisable.
PS: durabilité n'était pas dans les étiquettes mentionnées ? quid de ordinosaure, réemploi, recyclage, retrocomputing, etc. qui correspondraient plus à de la durabilité (si j'ai bien compris le but qui est de regrouper des contenus sur de l'informatique/du numérique qui dure longtemps) ?
Pour comparaison, sur les 76 derniers jours, on trouve 1760 comptes encore ouverts qui se sont reconnectés (current_sign_in_at), 2348 comptes encore ouverts qui sont passés sur le site (last_seen_on), 2025 comptes encore ouverts qui ont été modifiés par une raison ou une autre (updated_at) et 193 comptes encore ouverts qui ont été créés (created_at).
Apparemment on sous-estime actuellement (en attendant la fin du mois pour corriger) les comptes actifs de 33%.
Image en cache : /img/(…)/Gee_banniere_1000_10_1_couleurs_cc-by-sa_600par148.jpg
On a alors "GET HTTP/1.1" 200 52629 (jusqu'au 2023/07/25). Même date de changement pour HTTP/2
Et ensuite "GET HTTP/1.1" 404 19
Et les logs de img le disent d'ailleurs :
2023/08/13 06:34:34 Status code of http://soutenir.framasoft.org/files/bannieres/2010/Gee_banniere_1000_10_1_couleurs_cc-by-sa_600par148.jpg is: 404
2023/08/13 06:50:18 Status code of http://soutenir.framasoft.org/files/lldemars_pingouin.png is: 404
2023/08/13 07:16:07 Status code of http://soutenir.framasoft.org/files/bannieres/Laroute/Laroute-468par60.png is: 404
Mais l'image n'est plus servie, car img répond 404 lui aussi.
(nb: ça ne serait pas mieux avec la version https, car l'image n'est vraiment plus côté framasoft.org)
Surtout en sachant que l'une des demandes précédentes avec déjà les mêmes réponses provient de la même personne selon toute probabilité… heureusement que ce n'est pas vraiment pour elle que je fournis les infos, mais pour des personnes qui seraient vraiment intéressées ou bien inquiétées à tort.
Supposons que tu ne sois pas un troll, juste quelqu'un qui ne lit pas les réponses données et/ou lit mal l'anglais : le logiciel hypothétiquement concerné a été publié en 2009, soit 7 ans avant la découverte du virus évoqué. Soit les antivirus concernés ont été aveugles pendant 7 ans, et alors autant ne pas s'y fier aveuglément, soit ils se gourrent, faux positif, et alors autant ne pas s'y fier aveuglément.
Cf FAQ Hashicorp HashiCorp will continue to backport critical security patches, as available, to existing versions under the MPL 2.0 license until December 31, 2023. Any patches after that date will be provided under the new license.
De plus, la licence BSL a une date d'expiration après laquelle le code devient libre (2 ans par défaut).
Non. The BSL is also a time-limited license that converts to an open source license (for us, Mozilla Public License v2.0) after a period of time (for us, 4 years). (source FAQ Hashicorp)
Ça suppose aussi d'être sur le même LAN, ce qui n'est pas dit ici. Sinon il faudra un machine sympa sur chaque LAN qui veuille bien envoyer ledit paquet.
[^] # Re: Typos
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Lemmy, une alternative libre à Reddit. Évalué à 4.
Corrigé, merci.
[^] # Re: Typos
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Lemmy, une alternative libre à Reddit. Évalué à 4.
Corrigé, merci.
[^] # Re: 80's OS
Posté par Benoît Sibaud (site web personnel) . En réponse au journal mais pourquoi s'appellent ils tous "OS"?. Évalué à 10. Dernière modification le 27 août 2023 à 21:27.
Sans parler du daemon moniteur de rayons sur le système pour développeurs, le
raymond
DevOS.# Boucherie sans OS
Posté par Benoît Sibaud (site web personnel) . En réponse au journal mais pourquoi s'appellent ils tous "OS"?. Évalué à 10.
Équipe 1er degré : parce que sans OS, ça donnerait de bêtes noms très communs comme mac, I, sailfish ou lineage. Ça serait difficile à défendre comme marque, difficile pour communiquer, difficile pour rechercher de l'information dessus, etc.
Équipe second degré : effectivement personne n'appelerait un système d'exploitation fenêtres ou androïde, ou un langage rouille, va, python ou rubis
[^] # Re: Putain 30 ans... (enfin seulement 24 dans mon cas)
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Debian 30 ans déjà.... Évalué à 3.
vu https://ubuntu.com/security/notices/USN-6304-1 vient de paraître
alors
https://security-tracker.debian.org/tracker/CVE-2023-40303 (vulnérable)
https://security-tracker.debian.org/tracker/CVE-2022-39028 (corrigée)
[^] # Re: RSA → ed25519 ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal LinuxFr.org : première quinzaine d’août 2023. Évalué à 3.
man sshd_config
et c'est toujours la valeur par défaut
[^] # Re: RSA → ed25519 ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal LinuxFr.org : première quinzaine d’août 2023. Évalué à 6.
https://metadata.ftp-master.debian.org/changelogs//main/o/openssh/openssh_9.2p1-2_changelog
(et peut-être
RequiredRSASize directive to set a minimum RSA key length
je n'ai pas vérifié la valeur par défaut)Depuis un post client en Debian 12, il n'était plus possible de se connecter à certains serveurs sans modifier sa configuration ssh pour ces serveurs. Et les connexions depuis ces serveurs problématiques vers des Debian 12 pour les sauvegardes ne fonctionnaient plus non plus. -> il était temps de remplacer certaines clés RSA
Ensuite sur le choix : ECDSA n'a pas trop la côte ("Possible NSA backdoor" sur sshcheck.com par exemple), donc il reste ed25519 ou RSA-SHA2. C'est plus facile de changer d'algo pour voir si on n'a rien oublié et les clés ed25519 sont plus courts, deux arguments pas spécialement sécu pour arbitrer entre les deux choix possibles.
[^] # Re: En route pour la version 24.2
Posté par Benoît Sibaud (site web personnel) . En réponse au lien LibreOffice 7.6 vient de sortir. Évalué à 5.
Même sur une seule planète on peut faire compliqué, cf https://fr.wikipedia.org/wiki/Ann%C3%A9e_(calendrier). Et puis pourquoi retrancher 2000 et pas plus ou moins, ouvrant la porte à des futurs bugs de l'an 3000 ou autres. On devrait donner un caractère unicode comme identifiant pour chaque version, dans l'ordre, parce qu'il y en a plein :).
# Liens précédents
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Great news! Humans are now slower and perform worse at solving Captchas than machine-learning bots!. Évalué à 5. Dernière modification le 20 août 2023 à 11:20.
https://thedailywtf.com/articles/Captchad--Beware-of-OmenCat pour des captchas pénibles pour les humains (tiré d'un de mes commentaires d'il y a un bout de temps)
ou
l’article « Cracking CAPTCHAS for cash: a review of CAPTCHA crackers » (M. Serrão, Shanu Salunke, Amrita Mathur, 2013) qui explique que le CAPTCHA de l’époque de LinuxFr.org est contournable à 100 % (tiré de https://linuxfr.org/news/ces-articles-papiers-et-autres-publications-qui-mentionnent-linuxfr-org ) -> bref en 2013 l'ordinateur savait déjà battre les CAPTCHA (cf http://caca.zoy.org/wiki/PWNtcha )
[^] # Re: Putain 30 ans... (enfin seulement 24 dans mon cas)
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Debian 30 ans déjà.... Évalué à 8. Dernière modification le 19 août 2023 à 13:50.
La blague lors de ma dernière mise à jour en Debian 12 : « Veuillez noter que le redémarrage de telnetd ou sshd n'affectera pas les connexions existantes. » (ça vient de /var/cache/debconf/templates.dat ). Ça m'a fait rire d'entendre à nouveau parler de telnetd… J'ai commencé à utiliser telnet sans avoir connu rlogin avant, puis, pour les Debian avec leur version de telnet sur TLS, j'ai utilisé telnet-ssl, mais rapidement j'ai commencé utiliser du ssh (qui existait déjà depuis quelques temps). Évidemment je sais qu'il reste des vieux équipements réseaux ou des constructeurs laxistes qui continuent à fourguer du telnetd, mais ça devient quand même assez rare (dit le gars qui a un vénérable modem ADSL Alcatel avec son telnetd…). Bref, de la blague pour vieux sysadmin, un marché de niche.
PS: pour comparer la popularité de ces paquets chez Debian, voire https://qa.debian.org/popcon.php?package=netkit-telnet-ssl (paquet source pour telnet-ssl/telnetd-ssl) , https://qa.debian.org/popcon.php?package=netkit-telnet (paquet source pour telnet/telnetd), https://qa.debian.org/popcon.php?package=inetutils (paquet source pour inedutils-telnetd), https://qa.debian.org/popcon.php?package=openssh (paquet source pour openssh-client/openssh-server)
# version française d'un lien précédent
Posté par Benoît Sibaud (site web personnel) . En réponse au lien La proposition française de bloquer les sites web via le navigateur.... Évalué à 4. Dernière modification le 17 août 2023 à 07:07.
https://linuxfr.org/users/spacefox/liens/france-s-browser-based-website-blocking-proposal-will-set-a-disastrous-precedent-for-the-open-intern
# Putain 30 ans... (enfin seulement 24 dans mon cas)
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Debian 30 ans déjà.... Évalué à 10. Dernière modification le 16 août 2023 à 22:55.
# Commençons par des dépêches sur ces sujets ?
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Nouvelle section "durabilité". Évalué à 3 (+0/-0). Dernière modification le 15 août 2023 à 19:08.
seules quatre étiquettes réchauffement_climatique/climat/écologie/environnement étaient sur des dépêches (les seuls contenus concernés par les sections).
https://linuxfr.org/news/quelles-temperatures-apres-2080 (section Science)
https://linuxfr.org/news/entretien-avec-simon-sur-la-solidarite-coueronnaise (section Communauté) -> ok, ajoutons l'étiquette écologie sur elle
https://linuxfr.org/news/install-party-linux-et-logiciels-libres-a-la-mediatheque-de-mauguio-le-19-septembre-2015 (section Communauté) -> mauvais étiquetage pour « environnement de bureau », remplacé
https://linuxfr.org/news/apero-numerique-linux-et-logiciels-libres-a-la-mjc-de-castelnau-le-lez-25-fevrier-2015 (section Communauté) -> mauvais étiquetage, remplacé
https://linuxfr.org/news/install-party-linux-et-logiciels-libres-a-lunel-le-29-novembre-2014 (section Communauté) -> mauvais étiquetage, remplacé
https://linuxfr.org/news/numerique-et-transition-ecologique-libre-a-vous-du-15-novembre-2022-podcasts-et-references (section Communauté)
https://linuxfr.org/news/nouveau-linutop-os-base-sous-ubuntu-lucid (Ubuntu, les dépêches Linutop hésitent entre Matériel et Distribution aussi)
plein de revues de presse de l'April (section Internet)
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-24-de-l-annee-2014
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-4-de-l-annee-2014
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-49-de-l-annee-2014
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-15-de-l-annee-2015
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-41-de-l-annee-2015
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-49-de-l-annee-2015
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-12-de-l-annee-2016
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-40-de-l-annee-2016
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-50-de-l-annee-2015
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-38-de-l-annee-2015
https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-36-de-l-annee-2015
https://linuxfr.org/news/logiciels-libres-et-economie-sociale-et-solidaire-le-28-novembre-2015-a-bretoncelles (Communauté)
https://linuxfr.org/news/mieux-trier-a-nantes-et-ailleurs-montpellier (Open Data)
https://linuxfr.org/news/vigibati-un-outil-libre-de-cartographie-et-veille-des-permis-de-construire-en-france (Open Data)
https://linuxfr.org/news/open-food-facts-quelques-nouvelles (Open Data) - https://linuxfr.org/news/numerique-et-transition-ecologique-libre-a-vous-du-15-novembre-2022-podcasts-et-references (Communauté)
https://linuxfr.org/news/openenergymonitor-outils-open-source-de-suivi-energetique (Do It Yourself)
Sachant qu'il n'y a qu'une section possible pour une dépêche, et que les quelques mentionnées ci-dessus me semblent plutôt dans la bonne section (ie. l'écologie n'est pas le sujet principal), alors on a finalement très peu de dépêches sur les thèmes concernés. Ne faudrait-il pas plutôt commencer par avoir des dépêches proposées sur ses sujets, en thème principal, avant d'avoir un besoin d'une section dédiée.
On voit cependant que ces thèmes sont largement abordés hors dépêches, très majoritairement dans la partie 'Liens' du site, ce qui laisse supposer que le sujet est jugé suffisamment important pour le pointer, mais pas suffisamment pour écrire un minimum dessus et en faire une dépêche.
Il faut aussi noter qu'un contributeur est à l'origine d'une grande partie des contenus concernés par ses étiquettes : à voir si c'est une force (convaincre cette personne de faire une dépêche plutôt que plein de gens) ou une faiblesse (le sujet ne motive pas suffisamment de contributions).
Sinon, pour la création d'une section, il faut proposer une image libre utilisable.
PS: durabilité n'était pas dans les étiquettes mentionnées ? quid de ordinosaure, réemploi, recyclage, retrocomputing, etc. qui correspondraient plus à de la durabilité (si j'ai bien compris le but qui est de regrouper des contenus sur de l'informatique/du numérique qui dure longtemps) ?
# En attendant
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Dernière visite (affichage et stats). Évalué à 3 (+0/-0).
Pour comparaison, sur les 76 derniers jours, on trouve 1760 comptes encore ouverts qui se sont reconnectés (
current_sign_in_at
), 2348 comptes encore ouverts qui sont passés sur le site (last_seen_on
), 2025 comptes encore ouverts qui ont été modifiés par une raison ou une autre (updated_at
) et 193 comptes encore ouverts qui ont été créés (created_at
).Apparemment on sous-estime actuellement (en attendant la fin du mois pour corriger) les comptes actifs de 33%.
# Source
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Julia Evans: Notes on using a single-person Mastodon server. Évalué à 5.
Merci à https://mastodon.gougere.fr/@bortzmeyer/110892442055030819
Et de manière générale, merci à Julia Evans, dont je vous recommande la lecture.
# Exemple de cas pas top : disparition d'une image en cache
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Ajouter des tests sur img. Évalué à 3 (+0/-0). Dernière modification le 13 août 2023 à 20:45.
Image en cache : /img/(…)/Gee_banniere_1000_10_1_couleurs_cc-by-sa_600par148.jpg
On a alors "GET HTTP/1.1" 200 52629 (jusqu'au 2023/07/25). Même date de changement pour HTTP/2
Et ensuite "GET HTTP/1.1" 404 19
Et les logs de
img
le disent d'ailleurs :Mais l'image n'est plus servie, car img répond 404 lui aussi.
(nb: ça ne serait pas mieux avec la version https, car l'image n'est vraiment plus côté framasoft.org)
Status côté redis:
# Vim 9.1 dédiée à Bram Moolenaar
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Décès de Bram Moolenaar, créateur de VIM. Évalué à 8.
(Source https://piaille.fr/@VimLinks@hachyderm.io/110881938536012397 )
Vim 9.1 dédiée à Bram Moolenaar
(EN) https://vimhelp.org/version9.txt.html#Bram-Moolenaar
(EN) Obituary Articles: https://github.com/vim/vim/discussions/12742
(EN) Say Farewell: https://github.com/vim/vim/discussions/12737
[^] # Re: Freebox
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Virus dans uclibc. Évalué à 10.
#team1er°
facile, il suffit de regarder sur https://floss.freebox.fr/[^] # Re: Pas de faux positif
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Virus dans uclibc. Évalué à 10.
Surtout en sachant que l'une des demandes précédentes avec déjà les mêmes réponses provient de la même personne selon toute probabilité… heureusement que ce n'est pas vraiment pour elle que je fournis les infos, mais pour des personnes qui seraient vraiment intéressées ou bien inquiétées à tort.
[^] # Re: Pas de faux positif
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Virus dans uclibc. Évalué à 10.
Supposons que tu ne sois pas un troll, juste quelqu'un qui ne lit pas les réponses données et/ou lit mal l'anglais : le logiciel hypothétiquement concerné a été publié en 2009, soit 7 ans avant la découverte du virus évoqué. Soit les antivirus concernés ont été aveugles pendant 7 ans, et alors autant ne pas s'y fier aveuglément, soit ils se gourrent, faux positif, et alors autant ne pas s'y fier aveuglément.
# Déjà vu, faux positif
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Virus dans uclibc. Évalué à 10. Dernière modification le 11 août 2023 à 12:25.
https://linuxfr.org/users/tout/journaux/virus-dans-uclibc
https://linuxfr.org/users/devede/journaux/virus-mirai-dans-ventoy
https://bugs.busybox.net/show_bug.cgi?id=13396#c2
…
[^] # Re: Adieu Vagrant et Terraform
Posté par Benoît Sibaud (site web personnel) . En réponse au lien HashiCorp adopts Business Source License. Évalué à 4.
Cf FAQ Hashicorp
HashiCorp will continue to backport critical security patches, as available, to existing versions under the MPL 2.0 license until December 31, 2023. Any patches after that date will be provided under the new license.
[^] # Re: Adieu Vagrant et Terraform
Posté par Benoît Sibaud (site web personnel) . En réponse au lien HashiCorp adopts Business Source License. Évalué à 6. Dernière modification le 11 août 2023 à 11:58.
Non. The BSL is also a time-limited license that converts to an open source license (for us, Mozilla Public License v2.0) after a period of time (for us, 4 years). (source FAQ Hashicorp)
[^] # Re: Wow
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Bram Moolenaar, auteur de vim, bronsonisé. Évalué à 4. Dernière modification le 11 août 2023 à 10:30.
Bram aurait dit que pour avoir le dernier mot alors
Échap $ B
.Ou
Échap G $ B
.[^] # Re: Wake-on-LAN
Posté par Benoît Sibaud (site web personnel) . En réponse au message sortir un ordi de veille à distance, via wifi. Évalué à 5.
Ça suppose aussi d'être sur le même LAN, ce qui n'est pas dit ici. Sinon il faudra un machine sympa sur chaque LAN qui veuille bien envoyer ledit paquet.